Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  シンプルだが強力な暗号通貨マイナー「Panda」

  TALOS Japan
  2019年10月10日 - 0 コメント

  「Panda」という名前の新たな攻撃者が、リモート アクセス ツール（RAT）と暗号通貨マイニング マルウェアによって、数千ドル相当の Monero 暗号通貨を生み出しています。Panda は、これまで確認された中で最も巧妙な攻撃者とはほど遠いですが、Cisco Talos の脅威トラップ データで検知された中では、とりわけ活発な攻撃者です。

  続きを読む
  
  タグ:
  
  
  • エクスプロイト
  • 暗号通貨
  • 暗号通貨マイニング
  • 脅威調査
• 
  脅威リサーチ

  Cisco Talos の新しい Web レピュテーション判定

  TALOS Japan
  2019年10月10日 - 0 コメント

  Cisco Talos では、Web レピュテーション判定で使用する「Talos 脅威レベル」を更新、拡張しました。 下の表に示すように、レピュテーション判定のレベル数を 3 から 5 に増やします。「不明（Unknown）」のカテゴリは今後も全面的に維持します。

  続きを読む
  
  タグ:
  
  
  • TALOS WEB レピュテーション
  • TALOS インテリジェンス
  • WEB サービス
  • WEB レピュテーション
  • 脅威レベル
• 
  脅威リサーチ

  Emotet：夏休みが終わり活動を再開

  TALOS Japan
  2019年10月10日 - 0 コメント

  バンキング型トロイの木馬「Emotet」は、発見されてから 5 年経った今も進化し続けています。世界でも特に危険なボットネットであり、プロ組織によるマルウェア ドロッパーのひとつです。Emotet が投下したマルウェア ペイロードには（他の攻撃よりも）高い収益力があります。

  続きを読む
  
• 
  脅威リサーチ

  注目の脆弱性：Foxit PDF Reader の JavaScript Array.includes に発見されたリモート コード実行の脆弱性

  TALOS Japan
  2019年10月10日 - 0 コメント

  Foxit PDF Reader の JavaScript エンジンにリモート コード実行の脆弱性を発見しました。Foxit PDF Reader は最も機能が豊富な PDF リーダーを目指した製品で、Adobe Acrobat Reader と同様の機能を多数備えています。ソフトウェアでは、PDF を開く際に複数のタイミングで JavaScript を使用します。しかし JavaScript 読み取り関数にバグが存在するため、大量のメモリが割り当てられ、空きメモリがすぐに枯渇する可能性があります。

  続きを読む
  
  タグ:
  
  
  • FOXIT
  • FOXIT PDF READER
  • JAVASCRIPT
  • PDF リーダー
  • 脆弱性
  • 脆弱性の特定
  • 脆弱性レポート
  • 脆弱性分析
  • 脆弱性研究
• 
  脅威リサーチ

  悪意のある OpenDocument ファイルを使った新たな脅威

  TALOS Japan
  2019年10月10日 - 0 コメント

  Cisco Talos による最近の調査では、一般的なウイルス対策エンジンを回避するため、従来とは異なるファイル形式が攻撃で使われていることが判明しました。これは特定のファイル形式に限った話ではありませんが、今回の事例は、マクロベースの感染ベクトルに「注力しすぎた」ウイルス対策エンジンの盲点を突く、新しい攻撃アプローチだと言えます。

  続きを読む
  
  タグ:
  
  
  • ODT
  • RAT
  • ZORULT
  • マルウェア
• 
  脅威リサーチ

  ファイルレスの NodeJS マルウェア「Divergent」

  TALOS Japan
  2019年10月9日 - 0 コメント

  Cisco Talos は最近、「Divergent」と呼ばれるマルウェアを拡散させている新しいマルウェア ローダーを発見しました。Divergent は、これまで未確認の新種です。Divergent の調査を始めたきっかけは、Cisco Advanced Malware Protection（AMP）のエクスプロイト防止システムから送られた十分な量のデータでした。

  続きを読む
  
  タグ:
  
  
  • クリック詐欺
  • マルウェア
  • ロイの木馬
  • 拡散
  • 高度なマルウェア防御
• 
  脅威リサーチ

  サイバー保険とは何か？シスコの専門家、Leslie Lamb にインタビュー

  TALOS Japan
  2019年10月4日 - 0 コメント

  IT 史上で最大級のパニックは 2000 年問題でしょう。1999 年 12 月 31 日から 2000 年へ切り替わる際に、処理の不具合から世界中のコンピュータがシャットダウンすると考えられていました。 各国で大きなニュースになり、PC ユーザにパニックが広がっただけでなく、米国政府が複数のタスクフォースを設けたほどです。 それらのニュースとは対照的に、2000 年問題からサイバーセキュリティ保険が生まれたことはあまり知られていません。

  続きを読む
  
  タグ:
  
  
  • サイバーセキュリティ保険
  • サイバー保険
  • リスク
  • リスク軽減
  • 緩和策
• 
  脅威リサーチ

  脅威情報ニュース レター（2019 年 9 月 26 日）

  TALOS Japan
  2019年10月3日 - 0 コメント

  脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 「Tortoiseshell」として知られる攻撃者が、悪意のある偽の Web サイトを使用してマルウェアを配信しています。偽のサイトは求職中の米軍退役軍人を標的にしています。米国では退役軍人の支援に人々が熱心なため、この種のサイトはソーシャル メディアで共有、拡散される可能性があります。

  続きを読む
  
  タグ:
  
  
  • TALOS 脅威情報
  • サイバー ニュース
  • セキュリティ ニュース
  • ニュース
  • ニュースのまとめ
  • 脅威情報ニュースレター
  • 週次レビュー
• 
  脅威リサーチ

  退役軍人に向けた偽の雇用支援サイトでマルウェアを配布する Tortoiseshell

  TALOS Japan
  2019年10月3日 - 0 コメント

  Cisco Talos では最近、求職中の米国人、特に退役軍人を狙う攻撃者を発見しました。この攻撃者は Symantec 社によって「Tortoiseshell」と名付けられており、退役軍人の雇用支援を装ったサイト（hxxp://hiremilitaryheroes[.]com）に被害者をおびき寄せています。サイトの URL は、米国商工会議所のもの（https://www.hiringourheroes.org）と酷似しています。偽のサイトはアプリのダウンロードをユーザに求めますが、このアプリは実際のところスパイツールといったマルウェアのダウンローダです。

  続きを読む
  
  タグ:
  
  
  • APT
  • RAT
  • TORTOISESHELL
  • データ抜き取り
  • 情報窃取マルウェア
• 
  脅威リサーチ

  9 月 20 日から 27 日における脅威のまとめ

  TALOS Japan
  2019年10月2日 - 0 コメント

  本日の投稿では、9 月 20 日 ～ 9 月 27 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • CERBER
  • EMOTET
  • KOVTER
  • SHADE
  • Talos
  • tofsee
  • ZUSY
  • マルウェア
  • 脅威のまとめ
  • 脆弱性